2019年10月07日号
【もくじ】―――――――――――――――――――
「積極的サイバー防御」における「人間」の役割
技術革新の果実は、攻撃者と防御者双方に等しくその恩恵がもたらされるものであり、攻撃と防御は常に「終わりのない戦い」を強いられる。さらに最近のサイバー攻撃は、「金銭目的」「政治的目的」を有した(国家やテロ組織等の関与すらありうる)犯罪組織との戦いでもあり、企業の防御の高度化は待ったなしの状況だ。外部からの攻撃リスクにおいては、攻撃側に「防御側と比べて非対称な優位性」があるが、国は、サイバー攻撃の複雑化・巧妙化に対する防御のあり方について、従来の受動的な対策では限界があるとして、「積極的サイバー防御」を打ち出した。事後的対応中心・脆弱性対策中心から、脅威情報の共有・活用による「予測的防御」への転換である。究極的にはAI同士の攻防となるが、鍵を握るのは「人間」の「意志」であることを忘れてはならない。(芳賀)
かんぽ生命保険の不適切販売問題、中間報告発表
同社の不適切販売を巡る問題の調査で、日本郵政グループは中間報告を発表した。6千件超の法令違反や社内規定違反の可能性があり、法令違反の可能性は2割強におよぶという。ただし、顧客に不利益を与えた疑いのある18万3千件の4割強しか調査できておらず、全容解明にはほど遠い。高齢者向けの商品ラインナップや現場の実力に見合わない営業目標等を不適切販売の原因として同報告書は挙げているが、具体性は乏しい。高い営業目標への圧力と営業成績によって職員を格付けする成績主義が土壌となって集団的に感覚が麻痺した可能性がある。是正のすべがないと、組織の誤った規範への同調が強化され、正しい規範からの乖離が起きる。これは破壊的な同調である。コンプライアンスには、誤った組織の規範を是正するような建設的な破壊という柔軟性が必要だ。(伊藤)
「奇跡」ではなく「教訓」として
先日、講演のため広島を訪れた折、会場の傍にあった袋町小学校平和資料館を覗いてみた。小さいながらも当時の人々の家族を想う様子が克明に記され、心打たれる展示だった。特筆すべきは「地下室の奇跡」として、爆心地から数百mの距離にありながら地下室にいた子供3人が被爆を逃れていたことだ。第2次世界大戦中、ロンドンでは市民が地下鉄に逃げ込み、ナチスドイツの2000発の爆弾から逃れた。広島の爆心地から170mの地下室で生き延びた方は、84歳まで当時の様子を語り継いだ。全国瞬時警報システム「Jアラート」の文言にもあるように、地下空間はミサイル攻撃に強い。このことは物理的にも歴史的にも実証されている。「奇跡」は「偶然」といったニュアンスも含んでしまう。ぜひ「奇跡」ではなく「地下室の教訓」として、全国に語り継いで欲しいと思う。(大越)